firebase API key 보안 설정.

 

 

 

https://console.cloud.google.com/apis/credentials

 

Google 클라우드 플랫폼

 

 

파이어 베이스를 사용하려면 API키가 필요한데 이 키가 소스코드에 포함이 돼야 한다.

 

그러면 누구나 이 키를 보려면 볼 수 있는데 보안상 문제가 되지 않을까??

 

이 키를 사용해서 누군가 내 자원을 마구 사용하거나 내 프로젝트를 방해할 수 있다.

 

그래서 이 키를 위한 제한사항을 설정하는 기능을 firebase에서 지원하다.

 

 

 

구글 클라우드 콘솔에서 사용자 인증 정보로 들어가면 내가 발급한 API키를 볼 수 있다. 

 

 

 

Browser key를 클릭하고 다음 페이지에서 애플리케이션 제한사항을 설정할 수 있다.

 

 

 

 

 

웹 프로젝트인 경우 웹 사이트를 선택하고 API 키를 사용할 수 있는 웹사이트 주소를 추가하면 된다.

 

 

 

웹사이트는 프로젝트를 호스팅 하고 있는 주소를 넣으면 된다. 

 

 

 

 

그리고 페이지 하단에 있는 저장 버튼을 누르는 것을 잊지 말자.